커뮤니티토픽게시판

(XE는 아닙니다. 자제체작한 게시판입니다.)

 

제목 부분에

 

꺽쇠열고스크립트 소스=따옴표https://xsspt.com/T3P4bh따옴표 꺽쇠닫고

 

이런게 들어가 있어요.

내용은 중요하지 않은가봐요. 별내용 없.....

제목에만 저런게 있네요.

내용은 비공개라고 하더라도 목록은 공개인 경우가 많으니 제목만으로 스크립트를 실행해서 무엇인가를 하려는 거겠죠?

 

xsspt.com 요 사이트는 중문? 아무튼 한자로 된 사이트인데

저기에 스크립트 코드를 올려놓고 그걸 제목에서 <script src=주소>로 불러서 동작하게 만드는 것 같아요.

저 사이트 자체로는 별 문제가 없어 보이더군요.

 

하지만 자바스크립트 코드가 실행되면 뭔가가 있는 거겠죠?

당연한 거지만 스크립트 소스자체를 보는 건 별 이상없더군요.

 

저 주소에 있는 스크립트가 어떤 동작을 하는 건지는 무서워서 그냥 소스코드를 보기만 했습니다.

260줄 정도 되는데 해석하기는 귀찮......-0-;;;;

 

이런건 당연히 로봇이 하는 것이라고 생각했거든요.

홈페이지에 이용자가 페이지 띄울때마다 아이피별로 리퍼러를 디비에 기록하게 해놨는데....

로봇의 움직임이라기 보다는 사람의 움직임 같더군요.

뭔가 뚫어볼만한 곳이 없나 라고 찾는 듯한...

 

접속하고 회원가입을 하고 이곳 저곳 둘러보더니

상담 게시판에 글을 쓰는데, 첫글은 제목과 내용이 1만 넣었어요. 그리고 삭제...

글이 잘 써지니 본격적인 시도를 해봤나봐요.

그런데 db로 들어가면서 제목에 있는 스크립트가 걸러지니 원하는 목적을 달성하지 못했는지 지웠더라구요.

 

아이피는 홍콩발 아이피로 나오네요.

발견하고 호스팅사 홈페이지 로그인해서 아이피 차단해버렸어요.

 

역시 예전에 받았던 웹취약점 개선 어쩌고 저쩌고 하는 것들은 일단 다 지켜주는게 최소한의 살길인가봐요.

물론 공개된 게시판은 업데이트를 꾸준히 잘해주면....^^

  • profile
    저도 한 3년전?에 새글 알림 애드온을 개조해서 쓰는데, 그 취약점을 이용해서 제목에 embed로 납치해가더군요.
    그 일이 있고서는 이제 뭘 만들던 우선 테스트부터 하게 되는거 같습니다.